Leitfaden zur Beurteilung der Cyber-Sicherheit

Veröffentlicht: 3. März 2021 aus Steuern & Wirtschaft aktuell

Bei Unternehmensführungen steigt das grundlegende Verständnis für die Notwendigkeit von Maßnahmen zur Stärkung der Cyber-Sicherheit und Verbesserung der damit verbundenen Resilienz. Cyber-Sicherheit ist zur „Chefsache“ geworden.

Der erste Schritt ist eine Managementbewertung und Einschätzung zum IT-Sicherheitsniveau. Hierfür hat das Bundesamt für Sicherheit in der Informationstechnik zusammen mit der Information Systems Audit and Control Association einen Leitfaden entwickelt, der Unternehmen dabei helfen soll, den aktuellen Stand der Cyber-Sicherheit zu bestimmen.

Die konkret im Leitfaden aufgeführten Maßnahmenziele sind bei der Durchführung eines Cyber-Sicherheits-Checks verbindlich zu beurteilen. Hierzu sind mindestens die zu dem jeweiligen Maßnahmenziel aufgeführten Basismaßnahmen heranzuziehen.

Die Durchführung der Beurteilung kann dabei durch eigenes, qualifiziertes Personal mit Unterstützung externer Auditoren erfolgen.

Die Ergebnisse und Empfehlungen aus dem Cyber-Sicherheits-Check dienen dem Management dazu, notwendige Maßnahmen im Unternehmen zu implementieren. Dies minimiert vorbeugend das Risiko, Opfer eines Cyber-Angriffs zu werden, und stärkt gleichzeitig die Identifizierung und angebrachte Reaktion auf einen Angriff.